0
雷鋒網消息,外媒9月12日報道,在2019年7月和8月,研究人員發現了由Cobalt Dickens發起的大型全球網絡釣魚攻擊。利用受損的大學資源發送以圖書館為主題的網絡釣魚電子郵件。這些消息包含指向偽造登錄頁面的鏈接,用于獲取與目標大學相關的資源。與之前包含縮短鏈接以模糊攻擊者基礎設施的攻擊不同,這些消息包含了偽造的URL。單擊此鏈接的收件人將被指向一個看起來與偽造的圖書館資源相同或類似的web頁面。在受害者輸入他們的登錄憑證之后,他們的web瀏覽器被重定向到next.php文件,登錄憑證存儲在本地的pass.txt文件中。然后,受害者的瀏覽器會跳轉到偽造的合法站點。
來源:安天每日簡訊。
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
